Jüpiter, Satürn'ü geçti: 12 yeni uydusu daha bulundu Jüpiter, Satürn'ü geçti: 12 yeni uydusu daha bulundu
Almanya Darmstadt Teknoloji Üniversitesi araştırma görevlileri, Apple cihazlar arasında dosya paylaşımı yapılmasına imkan veren AirDrop'ta büyük bi gizlilik açığı keşfetti. Apple tarafından henüz kapatılmayan bu açık, 1.5 milyardan fazla apple cihazını tehlikeye atıyor.

Telefon numaraları ve e-postalar ifşa olabilir

Apple cihazlar arasında dosya paylaşımı için en ideal program olan AirDrop, kullanıcılar tarafından oldukça fazla kullanılan bir uygulama. Fakat AirDrop'ta keşfedilen iki aşamalı gizlikik açığı, Apple kullanıcılarının telefon numaraları ve e-posta adreslerinin hackerlar tarafından ele geçirilmesine sebep olabilir. Araştırmacılar, AirDrop'taki gizlilik sorununun iki cihaz arasındaki kimlik doğrulama işlemi sırasında gerçekleştirilen veri paylaşımındaki zayıf şifreleme mekanizmasından kaynaklandığını dile getiriyor. Uzmanlar, ilk açığın AirDrop'un dosya paylaşım izni için sunduğu "sadece kişiler" seçeneğinden ortaya çıktığını söylüyor. Bu seçeneği aktif edince, AirDrop varsayılan olarak yalnızca rehbereki kişileri alıcı olarak gösteriyor. . Bunun için de menzildeki cihazların rehberde kayıtlı bir kişi olup olmadığını keşfetmeye çalışan sistem, karşı taraftaki cihaz ile karşılıklı bir kimlik doğrulaması gerçekleştiriyor. Bu keşif sırasında değiş tokuş edilen telefon numaraları ile e-posta adreslerini gizlemek için de bir şifreleme mekanizması kullanılıyor. Ancak araştırmacılar Brute Force gibi basit teknikler kullanarak bu mekanizmayı aşıp verilere ulaşmayı başardıklarını dile getiriyor. Bunun için ihtiyaç duydukları tek şey, Wi-Fi özellikli bir aygıt ve AirDrop'u aktif edilmiş bir Apple cihazına fiziksel yakınlık.

Apple 2 yıldır hiçbir şey yapmıyor

Araştırmacılar, açıkla ilgili Mayıs 2019'da Apple'ı uyardıklarını ancak Apple kanadından herhangi bir geri dönüş olmadığını dile getiriyor. Bu da halen 1.5 milyardan fazla Apple cihazının tehlikede olduğu anlamına geliyor. Uzmanlar Apple kullanıcılarının şimdilik AirDrop'u kapalı tutarak olası bir saldırıdan korunabileceklerini belirtiyor.
Editör: Megabayt Haber